Praktyczne podejście do wymogów EBA i KNF w zakresie outsourcingu i chmury obliczeniowej
Grupa tematyczna: Banki, IT i nowe technologie, Finanse, Prawo
Tagi: Outsourcing | cloud computing | chmura obliczeniowa | zezwolenia KNF | Komunikat KNF | Sub-outsourcing
Data: 07-08.12.2020r.
Program
Rejestracja Uczestników
Przygotowanie banku na outsourcing oraz cloud computing
- Krajobraz regulacyjny outsourcingu i cloud computingu w sektorze finansowym – stan obecny i perspektywa przyszłości
- Cele i perspektywy prac grupy roboczej izb branżowych ds. regulacji outsourcingu
- Dodatkowe kwalifikacje outsourcingu (chmurowy, istotny, funkcji krytycznych lub ważnych, ustawowy, pozaustawowy) i praktyczne podejście
- Identyfikacja funkcji krytycznych lub istotnych wg Wytycznych EBA oraz kiedy weryfikować istotność tych funkcji
- Stosowanie zasady proporcjonalności
- Umowy outsourcingowe a Digital Finance & Payments Strategy 2020-2024
Przerwa kawowa
Obowiązki przedkontraktowe i kontraktowe w relacji z podwykonawcą
- Wymogi przedumowne i ocena wiarygodności podwykonawcy
- Zawarcie umowy: forma, minimalne wymagania, odpowiedzialność
- Typowe klauzule outsourcingowe – przegląd i omówienie
- Wymagania w umowach outsourcingowych dotyczące ciągłości działania
- Problemy ze sporządzeniem odpowiedniej dokumentacji – szacowanie problemów w ramach zawieranych umów
- Prowadzenie rejestru umów zgodnie z nowymi wymogami
- Jak zmniejszyć ryzyko w przypadku outsourcingu do państw trzecich?
- Przesłanki wymogu uzyskania zezwolenia KNF lub notyfikacji
Przerwa lunchowa
Nadchodzące unijne regulacje wykorzystania chmury i outsourcingu w sektorze bankowym
- Matryca bezpieczeństwa outsourcingu IT w banku w świetle projektu rozporządzenia o cyfrowej odporności operacyjnej sektora finansowego (DOR) i innych regulacji unijnych
- Cykl życia bankowych umów o IT – wpływ nowych regulacji na praktykę
- Chmura obliczeniowa po DOR – usługa IT czy infrastruktura rynku?
- Jak dostawca usług IT może przygotować się na nadchodzące zmiany?
Praktyczna strona wdrożenia chmury obliczeniowej w banku
- „Know your cloud” jako kluczowy driver regulacji chmurowych
- Wdrożenie rozwiązań chmurowych w banku
- Wymagania KNF i EBA w zakresie współpracy z dostawcami chmurowymi
- Praktyczne aspekty negocjowania umowy z dostawcami usługi chmury obliczeniowej
Zakończenie I dnia
Rejestracja Uczestników
Przedumowny audyt kontrahenta w świetle przepisów prawa – praktyka
- Obowiązek oceny możliwości powierzenia przetwarzania danych
- Minimalne wymogi due diligence
- Certyfikacja – możliwości i znaczenie w kontekście outsourcingu
- Praktyka audytu – oświadczenia, ankiety czy kontrole?
Przerwa kawowa
Bankowy compliance w zakresie cyberbezpieczeństwa
- Obowiązki banków oraz infrastruktury rynków finansowych wynikające z ustawy o krajowym systemie cyberbezpieczeństwa
- Realizacja obowiązków operatora usług kluczowych
- Outsourcing jako sposób na zapewnienie compliance
- Umowy outsourcingowe z zakresu cyberbezpieczeństwa – na co zwrócić uwagę
Przerwa lunchowa
Outsourcing a przepisy o ochronie danych osobowych
- Wymogi wobec kontrahenta przy powierzaniu przetwarzania danych osobowych
- Ocena skutków przy umowie outsourcingowej
- Sposób zabezpieczenia danych w świetle wymogów RODO i rekomendacji
- Ochrona przetwarzania danych po wyroku Schrems II
Bezpieczna chmura, czyli jaka? Rozwiązania chmurowe a cyberbezpieczeństwo
- Różne modele usług chmurowych, a zakres zabezpieczeń
- Podstawowe obszary bezpieczeństwa
- Integracja środowisk, czyli założenia zaufania w zależności od zastosowania – case studies
- Strategia to nie wszystko - znajdowanie luk w architekturze i przykłady ataków
Zakończenie wydarzenia
Opis wydarzenia
Rok 2020 stał się dla bankowości rokiem chmury. Zawdzięczamy to miano opublikowanemu 23 stycznia br. Komunikatowi UKNF, rosnącej liczbie wdrożeń clouda oraz wymuszonym przez COVID-19 aktualizacjom terminów na dostosowanie się do postanowień Komunikatu. Mimo wydłużonego czasu na analizę wytycznych i ich implementację, założenia KNF do dnia dzisiejszego budzą wiele wątpliwości i problemów. W grudniu organizujemy praktyczne warsztaty, na których dowiedzą się Państwo, jak poprawnie dostosować się do nowych wymogów w szczególności w zakresie umów, nadzoru nad podmiotami zewnętrznymi czy zarządzania ciągłością działania. Przedyskutujemy wspólnie zastosowane przez Państwa modele działania i ocenimy ich poprawność w odniesieniu do oczekiwań regulatora.
Główne zagadnienia:
- Obowiązki przedkontraktowe i kontraktowe w relacji z podwykonawcą
- Przedumowny audyt kontrahenta w świetle przepisów prawa – praktyka
- Praktyczna strona wdrożenia chmury obliczeniowej w banku
- Outsourcing a przepisy o ochronie danych osobowych
Grupa docelowa:
Warsztaty kierujemy do instytucji finansowych, instytucji płatniczych, dostawców usług outsourcingowych w szczególności do pracowników działów:
- outsourcingu
- operacyjnego
- IT
- zaopatrzenia
- prawnego
- kontrolingu
- compliance
- zarządzania ryzykiem
- zarządzania ciągłością działania
- logistyki
Kontakt w sprawie uczestnictwa:
Alicja Zadroga
Sales Director
Knowledge Brokers Department
M: +48 791 989 883
e-mail: a.zadroga@mmcpolska.pl
JESTEŚMY ONLINE
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 17.11.2020 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 17.11.2020 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Praktyczne podejście do wymogów EBA i KNF w zakresie outsourcingu i chmury obliczeniowej „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 28.10.2020 r.
-
2 395 zł + 23% VAT do 17.11.2020 r.
-
2 795 zł + 23% VAT po 17.11.2020 r.
-
-
Cena uczestnictwa w Wydarzeniu obejmuje prelekcje oraz materiały.
-
Ostateczny termin nadsyłania zgłoszeń to 7.12.2020 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Praktyczne podejście do wymogów EBA i KNF w zakresie outsourcingu i chmury obliczeniowej (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 17.11.2020 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 17.11.2020 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.